第一次全國水利普查工作初步方案

1、國務(wù)院第一次全國水利普查領(lǐng)導(dǎo)小組辦公室二○一○年十二月,第一次全國水利普查綜合培訓(xùn),,,水利普查數(shù)據(jù)保密的重要性,,水利普查涉密數(shù)據(jù)范圍,,普查工作底圖獲取方式,,保密管理機(jī)構(gòu)和人員,,安全保密技術(shù)要求,,安全保密管理要求,主要內(nèi)容,,涉密單機(jī)安全管理,一、水利普查數(shù)據(jù)保密的重要性,1、密級高、責(zé)任大。水利普查涉及機(jī)密級國家秘密，數(shù)據(jù)的失泄密將危害國家安全和公共利益，保密責(zé)任大。2、范圍廣、難度大。水利普查數(shù)據(jù)保密涉及國家、流域、省

2、、地市及縣級單位，涉及范圍廣、人員多，數(shù)據(jù)保密難度大。,（一）水利普查數(shù)據(jù)保密的特點和難點,3、技術(shù)新、風(fēng)險大。水利普查涉密數(shù)據(jù)采用計算機(jī)處理、網(wǎng)絡(luò)化處理，失竊密環(huán)節(jié)多、失竊密風(fēng)險大。,從近年查處的失泄密案件看，90%以上的失泄密問題都與網(wǎng)絡(luò)直接相關(guān)，網(wǎng)絡(luò)已經(jīng)成為當(dāng)前失泄密的主要渠道，網(wǎng)絡(luò)竊密已成為威脅最大的竊密方式，防范網(wǎng)絡(luò)失泄密已成為保密工作的主戰(zhàn)場。,（二）網(wǎng)絡(luò)保密形勢嚴(yán)峻,據(jù)統(tǒng)計，2004年全國發(fā)生重大網(wǎng)絡(luò)泄密事件47起，占全年

3、泄密案總數(shù)的32%，2005年就增加到74起，2006年又猛增到168起。去年我國網(wǎng)上泄密已經(jīng)超過了泄密案總數(shù)的90%。,近年來，境外敵對勢力和情報機(jī)構(gòu)憑借其信息技術(shù)優(yōu)勢，利用“特種木馬”、“僵尸網(wǎng)絡(luò)”、“后門程序”等手段，對我機(jī)關(guān)單位的計算機(jī)網(wǎng)絡(luò)實施有組織、有預(yù)謀、有重點的攻擊竊密，手法花樣翻新，滲透無孔不入，網(wǎng)絡(luò)竊密活動頻繁。,2010年4月29日經(jīng)全國人大常務(wù)委員會審議通過，并由胡錦濤親自簽署的國家主席令頒布了新修訂的《中華人民共

4、和國保守國家秘密法》，該法于今年10月1日起實施。,（三）保密責(zé)任重大,新法第三條規(guī)定“任何危害國家秘密安全的行為，都必須受到法律追究”這是我國保密法制建設(shè)的重大理念創(chuàng)新成果；也是與原法只追究泄密行為不追究違法行為的原則區(qū)別。,新法所規(guī)定的必須依法給予行政處分的12類違法行為：非法獲取、持有國家秘密載體的； 買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的；通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；,郵寄、托運(yùn)國家秘密載體出境，

5、或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境的；非法復(fù)制、記錄、存儲國家秘密的；在私人交往和通信中涉及國家秘密的；在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的；,將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的；使用非涉密計算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息的；,擅自卸載、修改涉密信息系

6、統(tǒng)的安全技術(shù)程序、管理程序的；將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機(jī)、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途的。,1:5萬國家基礎(chǔ)地理信息（包括線劃數(shù)據(jù)中的行政區(qū)劃、居民地、水系和道路交通矢量、水利工程要素）,信息最高密級為機(jī)密級；經(jīng)過正射糾正的2.5m高分辨率遙感影像數(shù)據(jù),信息最高密級為機(jī)密級；,二、水利普查涉密數(shù)據(jù)范圍,第二次全國土地調(diào)查成果數(shù)據(jù)（土地利用數(shù)據(jù)中耕地（水田、水澆地、旱地）、園地、林地、草地、其他用地要素類

7、）,信息最高密級為機(jī)密級；《水利工作中國家秘密及其密級具體范圍的規(guī)定》中界定的涉密數(shù)據(jù)，如國際河流相關(guān)水資源和水利工程規(guī)劃數(shù)據(jù),信息最高密級為機(jī)密級；國家相關(guān)法律規(guī)定的其他涉密數(shù)據(jù)。,三、普查工作底圖獲取方式,水利普查工作底圖是合成了遙感影像、基礎(chǔ)地理信息、土地利用情況、河湖流域分區(qū)和水利專題等形成的專用地圖，是開展水利普查空間數(shù)據(jù)采集處理的基礎(chǔ)資料。,流域機(jī)構(gòu)和省級水利普查機(jī)構(gòu)向國務(wù)院第一次全國水利普查領(lǐng)導(dǎo)小組辦公室申請涉密數(shù)據(jù)。

8、流域機(jī)構(gòu)和省級水利普查機(jī)構(gòu)的數(shù)據(jù)處理支撐單位、所屬地級、縣級水利普查機(jī)構(gòu)向流域機(jī)構(gòu)和省級水利普查機(jī)構(gòu)申請涉密數(shù)據(jù)。,（一）申請材料準(zhǔn)備填寫《水利普查資料和數(shù)據(jù)使用申請表》 簽署《水利普查涉密數(shù)據(jù)保密責(zé)任書》（二）申請材料報送與審批申請單位將申請材料報送至國務(wù)院水利普查辦。國務(wù)院水利普查辦對申請材料進(jìn)行審核和批復(fù)。,（三）涉密數(shù)據(jù)移交作業(yè)執(zhí)行單位準(zhǔn)備移交的數(shù)據(jù)及數(shù)據(jù)清單；審驗涉密數(shù)據(jù)領(lǐng)取人員的身份；移交準(zhǔn)備好的涉密數(shù)據(jù)，

9、并現(xiàn)場填寫涉密數(shù)據(jù)移交單。領(lǐng)取涉密數(shù)據(jù)均須嚴(yán)格履行國家相關(guān)規(guī)定，移送重要涉密數(shù)據(jù)及其介質(zhì)時，必須兩名以上專人執(zhí)行，按交接清單對數(shù)據(jù)內(nèi)容進(jìn)行查驗復(fù)核。,四、保密管理機(jī)構(gòu)和人員,水利普查涉密數(shù)據(jù)保密管理應(yīng)遵循分級負(fù)責(zé)、各負(fù)其責(zé)、責(zé)任到人和方便工作的原則。各級水利普查機(jī)構(gòu)對下級水利普查機(jī)構(gòu)和本級涉密單位負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)。,（一）保密管理機(jī)構(gòu),保密主管部門負(fù)責(zé)水利普查涉密數(shù)據(jù)安全保密制度的組織制定、保密工作的監(jiān)督與檢查數(shù)據(jù)分發(fā)管

10、理單位負(fù)責(zé)涉密數(shù)據(jù)使用申請審批程序的制定以及對使用單位申請材料的審核和批復(fù)；作業(yè)執(zhí)行單位負(fù)責(zé)涉密數(shù)據(jù)的準(zhǔn)備、加工、分發(fā)環(huán)節(jié)的保密工作，并做好相關(guān)記錄；,數(shù)據(jù)使用單位負(fù)責(zé)涉密數(shù)據(jù)保管、使用的設(shè)備和環(huán)境安全管理，負(fù)責(zé)使用過程的保密管理，包括人員管理、數(shù)據(jù)使用操作管理等。各涉密數(shù)據(jù)使用管理相關(guān)單位應(yīng)設(shè)置安全管理部門，并指定專人負(fù)責(zé)安全與保密管理工作。,（二）涉密人員管理,涉密數(shù)據(jù)使用管理相關(guān)部門應(yīng)根據(jù)本辦法制定相應(yīng)的安全保密工作制度和流程

11、，加強(qiáng)對相關(guān)工作人員的管理，進(jìn)行上崗前的保密培訓(xùn)，并定期進(jìn)行保密教育和檢查。涉密數(shù)據(jù)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查，定期進(jìn)行考核，保持相對穩(wěn)定。,安全保密工作主管部門應(yīng)與其他使用管理相關(guān)部門簽訂保守國家秘密責(zé)任書。涉密數(shù)據(jù)使用管理相關(guān)部門應(yīng)與本部門相關(guān)工作人員簽訂保守國家秘密責(zé)任書。涉密數(shù)據(jù)使用管理相關(guān)部門和相關(guān)工作人員必須遵守相關(guān)法規(guī)規(guī)定。任何單位、部門和個人不得以任何形式泄露涉密數(shù)據(jù)。,涉密數(shù)據(jù)使用管理相關(guān)工作人員調(diào)離崗位，必

12、須繼續(xù)履行保守國家秘密的義務(wù)。對于涉密數(shù)據(jù)的復(fù)制、存儲等重要操作，可采用雙人同時完成。,五、安全保密管理要求,各級保管和使用涉密數(shù)據(jù)的單位必須制定相應(yīng)的保密管理制度，并通過正式文件發(fā)布。保密管理制度涉及涉密信息產(chǎn)生、存儲、處理、傳輸、歸檔和銷毀的全過程管理。,應(yīng)加強(qiáng)數(shù)據(jù)處理系統(tǒng)和數(shù)據(jù)處理場所的安全保密管理，無關(guān)人員不得進(jìn)入數(shù)據(jù)處理場所，不得擅自使用帶有拍照、攝像功能的電子產(chǎn)品，人員出入需登記，有專人保管鑰匙。存儲涉密數(shù)據(jù)的介質(zhì)（包括

13、光盤、紙質(zhì)文檔）應(yīng)當(dāng)按所存儲數(shù)據(jù)的最高密級標(biāo)識密級，并按相應(yīng)密級管理。,存儲涉密數(shù)據(jù)的計算機(jī)硬盤或其他存儲介質(zhì)應(yīng)嚴(yán)格保管，未經(jīng)批準(zhǔn)，嚴(yán)禁帶離工作場所。做好下發(fā)和上報介質(zhì)登記；加強(qiáng)介質(zhì)的傳遞管理；防止被盜、被毀和被復(fù)制；不得擅自更換或者報廢。確需更換或者報廢的，應(yīng)當(dāng)經(jīng)批準(zhǔn)后，進(jìn)行登記、封存，或者按規(guī)定銷毀。,應(yīng)加強(qiáng)設(shè)備管理，涉密數(shù)據(jù)處理相關(guān)設(shè)備（包括打印機(jī)、掃描儀等）按保密設(shè)備（機(jī)密級）管理，發(fā)生故障需外出維修時應(yīng)先拆除存儲部件。,不得在

14、因特網(wǎng)上存儲、處理和傳輸涉密數(shù)據(jù)；涉密數(shù)據(jù)處理計算機(jī)不得使用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡以及其他無線互聯(lián)設(shè)備和USB移動存儲設(shè)備，不得接入因特網(wǎng)及其他公共信息網(wǎng)絡(luò)；連接涉密網(wǎng)絡(luò)的打印機(jī)、掃描儀等禁止使用具有傳真功能的多功能一體機(jī)。,涉密數(shù)據(jù)的繪制與發(fā)布，對數(shù)據(jù)成果進(jìn)行復(fù)制和申請數(shù)據(jù)庫訪問授權(quán)，均須填寫申請表，說明應(yīng)用申請理由及使用管理方式，獲得批準(zhǔn)后方可執(zhí)行，任何個人和單位在未履行完成上述手續(xù)之前，均不得擅自下載、復(fù)制、使用和發(fā)布。否則

15、將被視為故意泄密行為,對涉密數(shù)據(jù)實施降密、脫密處理須按國家規(guī)定的處理程序和方法進(jìn)行，其處理結(jié)果須經(jīng)水利部保密辦依照《國家秘密及其密級具體范圍的規(guī)定》認(rèn)定后方可在非涉密環(huán)境使用和發(fā)布。,應(yīng)制定數(shù)據(jù)處理系統(tǒng)的運(yùn)行管理制度，加強(qiáng)系統(tǒng)監(jiān)控、管理維護(hù)，并制定應(yīng)急響應(yīng)預(yù)案，定期對計算機(jī)存儲設(shè)備中的涉密數(shù)據(jù)進(jìn)行檢查、整理、備份和數(shù)據(jù)恢復(fù)測試。,建立數(shù)據(jù)備份管理制度，相關(guān)部門應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在不同的地點，指定專人負(fù)責(zé)數(shù)據(jù)的備份工作。有條

16、件的，應(yīng)實行異地容災(zāi)備份。涉密數(shù)據(jù)備份介質(zhì)等應(yīng)按同等保密要求管理。,涉密部門在提供涉密數(shù)據(jù)時，應(yīng)當(dāng)標(biāo)明數(shù)據(jù)的秘密等級，并與使用方簽訂保密協(xié)議。使用方在使用過程中，應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定，履行保密義務(wù)。,應(yīng)加強(qiáng)涉密數(shù)據(jù)導(dǎo)出管理，嚴(yán)格控制計算機(jī)的信息導(dǎo)出功能，信息導(dǎo)出由專人負(fù)責(zé)，采用光盤刻錄方式，并做好登記、審批。應(yīng)加強(qiáng)涉密數(shù)據(jù)打印管理，嚴(yán)格控制計算機(jī)打印功能，建立打印登記、審批制度。,六、安全保密技術(shù)要求,各級水利普查機(jī)構(gòu)及其技術(shù)支撐

17、單位應(yīng)在滿足保密要求的環(huán)境下使用涉密數(shù)據(jù)。根據(jù)水利普查數(shù)據(jù)處理系統(tǒng)部署情況，涉密設(shè)備與環(huán)境主要部署在水利普查數(shù)據(jù)處理涉密網(wǎng)部分（包含涉密單機(jī)），涉及國家、流域機(jī)構(gòu)、省級、地級和縣級5級水利普查機(jī)構(gòu)。,根據(jù)水利普查數(shù)據(jù)處理工作實際，國家、流域機(jī)構(gòu)、省級普查機(jī)構(gòu)使用涉密網(wǎng)處理涉密信息；地級和縣級水利普查機(jī)構(gòu)涉密單機(jī)處理涉密信息。,國家級、流域級及省級水利普查數(shù)據(jù)處理系統(tǒng)安全保護(hù)等級為機(jī)密級，需要達(dá)到涉密信息系統(tǒng)分級保護(hù)機(jī)密級的要求。水利部

18、及流域機(jī)構(gòu)已建涉密網(wǎng)，水利普查數(shù)據(jù)處理系統(tǒng)應(yīng)納入各單位涉密網(wǎng)中。省級單位可利用已建涉密網(wǎng)，或新建獨(dú)立的專用涉密網(wǎng),（一）涉密網(wǎng)絡(luò)技術(shù)要求,終端安全。通過安裝防病毒軟件、更新系統(tǒng)補(bǔ)丁等技術(shù)措施加強(qiáng)普查數(shù)據(jù)處理系統(tǒng)終端計算機(jī)安全；配置終端安全管理系統(tǒng)等加強(qiáng)終端的身份認(rèn)證、漏洞管理、安全審計、非法外聯(lián)監(jiān)控、移動存儲介質(zhì)管理、信息單向?qū)氲取?各單位涉密網(wǎng)需至少滿足以下要求：,網(wǎng)絡(luò)安全。實行分區(qū)分域安全防護(hù)，將普查數(shù)據(jù)處理系統(tǒng)部署在符合分級保

19、護(hù)機(jī)密級要求的安全防護(hù)區(qū)，通過配置防火墻、入侵監(jiān)測、安全審計系統(tǒng)等安全設(shè)備等措施加強(qiáng)防護(hù)區(qū)與其他安全防護(hù)區(qū)的安全隔離。,數(shù)據(jù)傳輸安全。流域級與國家級之間數(shù)據(jù)傳輸使用水利部政務(wù)內(nèi)網(wǎng)，國家級與省級數(shù)據(jù)傳輸采用介質(zhì)傳遞，所有傳輸數(shù)據(jù)進(jìn)行加密處理。主機(jī)安全。通過安裝防病毒軟件、更新系統(tǒng)補(bǔ)丁、主機(jī)安全加固等技術(shù)措施加強(qiáng)普查數(shù)據(jù)處理系統(tǒng)涉密網(wǎng)主機(jī)安全。,系統(tǒng)和數(shù)據(jù)管理。水利普查數(shù)據(jù)應(yīng)由專人管理和使用，定期自動進(jìn)行數(shù)據(jù)備份，設(shè)置專門系統(tǒng)管理員和業(yè)務(wù)

20、管理員，分別對系統(tǒng)進(jìn)行管理和數(shù)據(jù)審查。,權(quán)限管理。水利普查數(shù)據(jù)處理信息系統(tǒng)中實現(xiàn)用戶分權(quán)管理，用戶可分為系統(tǒng)管理員和業(yè)務(wù)用戶，每個用戶擁有與其身份相應(yīng)的權(quán)限，用戶身份鑒別應(yīng)利用水利部及流域機(jī)構(gòu)數(shù)字證書身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。,電磁泄露防護(hù)。加強(qiáng)普查數(shù)據(jù)處理系統(tǒng)涉密網(wǎng)系統(tǒng)、設(shè)備、線路、電源的電磁泄露防護(hù)措施，包括普查數(shù)據(jù)處理終端的電磁泄露防護(hù)。,身份鑒別與訪問控制。違規(guī)外聯(lián)管理。計算機(jī)病毒與惡意代碼防護(hù)。終端安全審計。移動存儲介質(zhì)管

21、理。普查數(shù)據(jù)的傳輸采用介質(zhì)傳遞。,（二）涉密單機(jī)技術(shù)要求,七、涉密單機(jī)安全管理,各單位應(yīng)做好水利普查涉密單機(jī)的安全保密管理工作,專機(jī)專用，并根據(jù)各單位實際情況，從涉密單機(jī)采購、使用、保管、維修與報廢等環(huán)節(jié)落實安全保密管理措施。,（一）涉密單機(jī)安全保密管理措施,涉密單機(jī)必須為國產(chǎn)產(chǎn)品，必須從正規(guī)的國內(nèi)供應(yīng)商購置。涉密單機(jī)不得配備無線網(wǎng)卡等無線互聯(lián)設(shè)備和無線鼠標(biāo)、無線鍵盤等無線外圍設(shè)備。涉密單機(jī)正式使用前需安裝統(tǒng)一配發(fā)的安全保密防護(hù)產(chǎn)

22、品。,不得隨意在涉密單機(jī)上安裝或卸載軟件。在水利普查期間，涉密單機(jī)僅用于水利普查工作，不得用于其他工作。涉密單機(jī)必須粘貼明顯標(biāo)識，在機(jī)箱開啟處粘貼一次性標(biāo)簽，不得隨意在涉密單機(jī)安裝、拆卸配件。,涉密單機(jī)應(yīng)由專人負(fù)責(zé)保管（即為涉密單機(jī)管理員）。涉密單機(jī)應(yīng)放置在專門的場所，并僅允許在該場所使用。涉密單機(jī)管理員負(fù)責(zé)使用場所的安全管理，禁止無關(guān)人員進(jìn)入，對進(jìn)出人員進(jìn)行登記，禁止攜帶具有錄音、錄像、拍照功能的設(shè)備，禁止將手機(jī)帶入場所。,不

23、得隨意將涉密單機(jī)帶出使用場所。涉密單機(jī)管理員負(fù)責(zé)涉密單機(jī)登錄USB Key的管理，涉密單機(jī)使用人員需要使用涉密單機(jī)時應(yīng)從涉密單機(jī)管理員領(lǐng)取登錄USB Key，用后及時歸還，涉密單機(jī)管理員必須做好使用登記。,不得將涉密單機(jī)接入因特網(wǎng)及其他公共信息網(wǎng)絡(luò)，不得連接除鍵盤、鼠標(biāo)和顯示器外其他外部設(shè)備（包括打印機(jī)、掃描儀等設(shè)備）涉密單機(jī)上不得使用USB移動存儲設(shè)備。,嚴(yán)格控制在涉密單機(jī)上導(dǎo)入導(dǎo)出數(shù)據(jù)，確需導(dǎo)入導(dǎo)出數(shù)據(jù)時，由涉密單機(jī)管理員負(fù)責(zé)數(shù)

24、據(jù)導(dǎo)入導(dǎo)出工作，并做好登記和審批。數(shù)據(jù)導(dǎo)入導(dǎo)出必須使用光盤，導(dǎo)入導(dǎo)出前應(yīng)進(jìn)行計算機(jī)病毒查殺。,從涉密單機(jī)上導(dǎo)出數(shù)據(jù)的光盤應(yīng)作為機(jī)密級涉密存儲介質(zhì)管理，必須在介質(zhì)上粘貼標(biāo)識，介質(zhì)必須由專人負(fù)責(zé)保管，介質(zhì)收發(fā)和傳遞必須登記，禁止將介質(zhì)在水利普查涉密單機(jī)和涉密網(wǎng)絡(luò)外使用。定期升級涉密單機(jī)上的計算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品。,涉密單機(jī)按機(jī)密級設(shè)備管理，發(fā)生故障需外出維修時應(yīng)先拆除存儲部件，存儲介質(zhì)發(fā)生故障應(yīng)到國家保密部門指定機(jī)構(gòu)維修，應(yīng)做好維修

25、登記。,不再使用的涉密介質(zhì)應(yīng)送到國家保密部門指定的機(jī)構(gòu)銷毀，或?qū)⒔橘|(zhì)送到所屬省級或流域機(jī)構(gòu)水利普查辦，由省級或流域機(jī)構(gòu)水利普查辦統(tǒng)一到國家保密部門指定的機(jī)構(gòu)銷毀。,水利普查工作結(jié)束，涉密單機(jī)在拆除存儲部件后可用于其他工作。拆除下來的存儲部件必須送到所屬省級或流域機(jī)構(gòu)水利普查辦，由省級或流域機(jī)構(gòu)水利普查辦統(tǒng)一到國家保密部門指定機(jī)構(gòu)銷毀。應(yīng)做好涉密單機(jī)存儲部件上交和銷毀的登記。,在嚴(yán)格的安全保密管理措施的基礎(chǔ)上，還應(yīng)采取必要的安全保密技術(shù)措

26、施，更好的保證水利普查涉密單機(jī)的安全保密。涉密單機(jī)必須統(tǒng)一配備基本的安全保密技術(shù)措施，在此基礎(chǔ)上，各單位可結(jié)合各自實際情況，選擇配置電磁泄漏防護(hù)等其他有關(guān)安全保密措施。,（二）涉密單機(jī)安全保密技術(shù)措施,所有安全保密產(chǎn)品必須具有相關(guān)證書，其中電磁泄漏發(fā)射防護(hù)設(shè)備需具有國家保密局電磁泄漏發(fā)射防護(hù)產(chǎn)品檢測中心的檢測證書；計算機(jī)病毒查殺類產(chǎn)品必須具有公安部頒發(fā)的銷售許可證；密碼類產(chǎn)品必須具有國家密碼主管部門的有關(guān)批準(zhǔn)文件；其他安全保密設(shè)備必須具

27、有國家保密局涉密信息系統(tǒng)安全保密測評中心的檢測證書。,身份鑒別與訪問控制。水利普查涉密單機(jī)應(yīng)配置終端安全登錄系統(tǒng)，實現(xiàn)基于USB Key的身份鑒別措施，并可以對不同角色授予不同的權(quán)限，登錄涉密單機(jī)必須使用USB Key加口令，拔出USB Key自動鎖屏。,違規(guī)外聯(lián)管理。水利普查涉密單機(jī)應(yīng)配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)，及時發(fā)現(xiàn)并阻斷違規(guī)外聯(lián)，告警及記錄違規(guī)外聯(lián)行為。,計算機(jī)病毒與惡意代碼防護(hù)。水利普查涉密單機(jī)應(yīng)配置計算機(jī)病毒與惡意代碼防護(hù)產(chǎn)品，防

28、止計算機(jī)病毒與惡意代碼進(jìn)入涉密單機(jī)移動存儲介質(zhì)管理。水利普查涉密單機(jī)應(yīng)配置移動存儲介質(zhì)管理系統(tǒng)，實現(xiàn)對移動存儲介質(zhì)的管理，防止非授權(quán)移動存儲介質(zhì)在涉密單機(jī)使用。,終端安全審計。水利普查涉密單機(jī)應(yīng)配置終端安全審計系統(tǒng)，對系統(tǒng)配置信息、系統(tǒng)帳號配置及當(dāng)前進(jìn)程信息進(jìn)行監(jiān)控與審計；對文件操作行為進(jìn)行監(jiān)控與審計：對計算機(jī)中敏感信息操作行為的審計和控制；審計和控制涉密單機(jī)上輸入輸出設(shè)備（如：光驅(qū)、軟驅(qū)、打印機(jī)等）、接口（如：USB接口等）的使用。

29、,終端安全審計。水利普查涉密單機(jī)應(yīng)配置終端安全審計系統(tǒng)，對系統(tǒng)配置信息、系統(tǒng)帳號配置及當(dāng)前進(jìn)程信息進(jìn)行監(jiān)控與審計；對文件操作行為進(jìn)行監(jiān)控與審計：對計算機(jī)中敏感信息操作行為的審計和控制；審計和控制涉密單機(jī)上輸入輸出設(shè)備（如：光驅(qū)、軟驅(qū)、打印機(jī)等）、接口（如：USB接口等）的使用。,涉密單機(jī)安全保密防護(hù)系統(tǒng)以省級集中部署為主，各地市、縣級自行部署為輔。1、各省組織各地市及部分縣級水利普查涉密單機(jī)管理人員攜帶涉密單機(jī)進(jìn)行集中安裝使用培訓(xùn)，現(xiàn)